Dokumen tersebut memberikan panduan penggunaan dan konfigurasi perangkat jaringan Allied Telesys Rapier. Rapier merupakan switch yang memiliki fitur-fitur seperti VLAN, firewall, DHCP server, dan dapat dikonfigurasi melalui port serial menggunakan aplikasi HyperTerminal. Dokumen ini menjelaskan cara mereset, mengatur password, membuat file konfigurasi, serta mengonfigurasi VLAN dan interface pada perangkat Rapier.
2. Technical Doc Rapier @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)
Latar Belakang
Banyak praktisi IT lebih memilih produk Cisco untuk memenuhi berbagai kebutuhan
mereka seputar networking, mulai dari yang paling sederhana seperti switch, access
point, sampai gigabit router. Disamping karena kestabilan, Cisco juga didukung dengan
interkoneksi dengan berbagai perangkat lain, dimana Cisco telah menjadi standar untuk
sistem lainnya.
Namun dalam beberapa hal, produk sekelas lainnya yang dikeluarkan oleh Allied Telesys
(dahulu dikenal dengan nama Allied Telesyn) bisa menjadi alternatif disamping karena
harganya yang lebih murah juga didukung dengan kestabilan (MTBF, Mean Time Between
Failure) yang tinggi. Hal ini menyebabkan Allied Telesys sangat sesuai untuk komunitas
SME, Small to Medium Enterprise.
Tujuan
Untuk dapat menggunakan dan memprogram Rapier, seorang administrator harus
mengerti cara kerja protokol TCP/IP dan ARP (Address Resolution Protocol).
Rapier pada dasarnya adalah switch, namun memiliki kelebihan dari sisi :
1. multi-port
rapier menyediakan 24 port standar + 2 port optional untuk koneksi UTP, diberi nama
port1 s.d. port24 (s.d. port26 jika optional port diaktifkan).
2. programmable multi-switch
rapier dapat diprogram menjadi gabungan dari banyak switch
3. programmable multi-subnet (Virtual LAN)
rapier dapat diprogram sehingga setiap port dapat menerima lebih dari 1 subnet
4. firewall
administrator dapat memprogram firewall untuk setiap port sampai ke level MAC
address
5. SNMP agent
administrator dapat memanfaatkan SNMP agent di setiap port untuk dapat
memeriksa trafik masuk/keluar dgn menggunakan aplikasi MRTG
6. manageable
dengan menggunakan koneksi serial port (dengan memanfaatkan aplikasi Hyper
Terminal), administrator dapat berinteraksi dengan Rapier
7. DHCP server
administrator dapat mengaktifkan Rapier sebagai DHCP server yang nantinya akan
memberikan IP address kepada setiap client yang meminta
8. QOS
dengan adanya QOS scheduler, administrator dapat menerapkan traffic shaping untuk
suatu VLAN
3. Technical Doc Rapier @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)
Cara Mengontrol Rapier
Pengontrolan Rapier dilakukan dari PC melalui interkoneksi serial (port serial). Jika PC
menggunakan sistem operasi Microsoft Windows, maka aplikasi yang dapat digunakan
untuk berinteraksi dengan Rapier adalah Hyper Terminal. Untuk menggunakan Hyper
Terminal, lakukan langkah2 berikut :
1. pindahkan switch monitor D-Link ke nomor yang sesuai dengan PC yang tersambung
dengan Rapier
2. jalankan program aplikasi HyperTerminal dengan memilih :
Start – All Programs – Accessories – Communications – Hyper Terminal
3. Selanjutnya, pastikan HyperTerminal berinteraksi melalui Serial Port COM
(Communication) dimana Rapier terpasang (COM1, COM2, atau COM3) dan gunakan
setting komunikasi berikut :
4. Selanjutnya HyperTerminal akan mencoba berinteraksi dengan Rapier, dan jika
berhasil Rapier akan menanyakan :
INFO: MLD Snooping is active, L3FILT is activated
INFO: Executing configuration script <flash:boot.cfg>
INFO: Switch startup complete
4. Technical Doc Rapier @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)
Login : manager (isi dengan "manager")
Password : ******** (isi dengan password yg biasa digunakan untuk root)
Jika PC yang terhubung dengan Rapier menggunakan FreeBSD, maka untuk dapat
berinteraksi dengan Rapier user harus login sebagai superuser dan kemudian
menggunakan command "cu -l /dev/cuaa0" atau command "cu -l /dev/cuad0"
(tergantung versi FreeBSD yg digunakan) untuk dapat berinteraksi via serial port :
Pembagian Command di Rapier
Pada dasarnya command yg dipergunakan untuk mengontrol Rapier terdiri dari 8 :
1. CREATE : untuk membuat suatu rule (aturan) baru
2. DESTROY : kebalikan CREATE, digunakan untuk menghapus suatu rule
3. SET : untuk mengubah value dari suatu field pada rule yang telah ada
4. ADD : untuk menambah field (dan value-nya) pada rule yang telah ada
5. DELETE : kebalikan ADD, digunakan untuk menghapus suatu field pada rule
6. SHOW : untuk memperlihatkan daftar rule yang ada atau status dari Rapier
7. ENABLE : digunakan untuk mengaktifkan suatu fitur (protokol) di Rapier
8. DISABLE : digunakan untuk menon-aktifkan suatu fitur (protokol) di Rapier
Contoh :
Manager > enable ip
protokol
Manager > add ip interface=vlan200 ipaddress=10.14.200.1
field value field value
5. Technical Doc Rapier @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)
Beberapa command yang paling sering dipakai
1. melihat status Port yg ada di Rapier
Manager > show switch port=2
melihat status dari port #2 yg ada di Rapier (semua rule yg berlaku di port #2)
Manager > show switch counter
melihat counter (jumlah incoming/outgoing packet) pada setiap port di Rapier
2. melihat VLAN yg ada di Rapier
Manager > show vlan
melihat daftar VLAN (Virtual LAN) yg ada di Rapier
Manager > show vlan=203
melihat deskripsi lengkap dari vlan dgn ID 203
note: VLAN memiliki nama untuk memudahkan identifikasi dari sisi admin dan ID untuk
memudahkan identifikasi dari sisi Rapier (hardware)
3. membuat VLAN (single subnet sebagai switch biasa)
Manager > create vlan=sisfo vid=203
membuat vlan dengan nama “sisfo” dan ID=203
Manager > add vlan=203 port=23
mengaktifkan Rapier port 23 sebagai vlan 203
4. membuat multiple subnet
Manager > create vlan=sisfo vid=203
Manager > create vlan=rektorat vid=201
Manager > add ip int=vlan203 ipaddress=10.14.203.1 netmask=255.255.255.0
menambahkan IP=10.14.203.1/255.255.255.0 ke VLAN dgn ID=203
Manager > add ip int=vlan201 ipaddress=10.14.201.1 netmask=255.255.255.0
menambahkan IP=10.14.201.1/255.255.255.0 ke VLAN dgn ID=201
Manager > add vlan=203 port=23
Manager > add vlan=201 port=21
5. melihat DHCP
Manager > show dhcp
melihat policy (aturan) dan range (range IP yg dapat diberikan ke client) di Rapier
Manager > show dhcp policy=sisfo
6. Technical Doc Rapier @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)
melihat deskripsi lengkap dari policy "sisfo"
Manager > show dhcp range=sisfo
melihat deskripsi lengkap ttg IP address yg dialokasikan untuk range "sisfo"
note: policy DHCP berfungsi untuk mengeset setting jaringan di sisi client, sementara
range DHCP berfungsi untuk mengalokasikan IP address client
6. membuat policy dan range DHCP
Manager > create dhcp policy=sisfo inherit=imtelkom leasetime=86400
untuk membuat aturan DHCP yg bernama “sisfo”, dimana rule2-nya diturunkan dari rule
dasar (base-rule) yg bernama “imtelkom”, dengan tambahan rule leasetime = 86400
(masa sewa IP-MAC berlaku selama 86400 detik)
Manager > add dhcp policy=sisfo router=10.14.203.1
menambahkan rule pada policy "sisfo", yaitu setting gateway=10.14.203.1
Manager > create dhcp range=sisfo policy=sisfo ip=10.14.203.10 number=100
mengeset range IP address yg akan diberikan ke client dari 10.14.203.10 sampai
10.14.203.109 (100 client)
7. melihat tabel ARP
Manager > show ip arp
melihat tabel IP – MAC address, sangat berguna untuk menentukan lokasi suatu
komputer (mengacu pada data MAC Address semua komputer di imtelkom)
note: Jika client berhasil meminta IP Address dari Rapier (via DHCP) maka MAC Address
client akan dicatat oleh Rapier. Tapi jika client menggunakan static IP Address maka MAC
Address-nya tidak akan tercatat di Rapier. Selain itu, jika ada router/proxy/access-point
diantara user dan rapier, maka MAC address yg tercatat di rapier adalah MAC address
dari router/proxy/access-point.
Fitur ini dapat dimanfaatkan untuk mengidentifikasi client yg menyebarkan virus atau yg
melakukan "penyerangan".
8. melihat Firewall
Manager > show firewall
melihat semua policy (aturan) firewall yg ada di Rapier
Manager > show firewall policy=sisfo
melihat deskripsi lengkap dari policy firewall dgn nama sisfo
9. membuat policy firewall
Manager > create firewall policy=sisfo
membuat aturan DHCP dengan nama "sisfo"
7. Technical Doc Rapier @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)
Manager > add firewall policy=sisfo interface=vlan203 type=public method=dynamic
mengaplikasikan policy sisfo pada VLAN dgn ID 203. Type firewall adalah public (outgoing
pass all, incoming deny all) dan stateful (dynamic)
Manager > add firewall policy=sisfo rule=1 action=allow interface=vlan203 protocol=gre
menambah rule #1 yg meng-allow Generic Routing Encapsulation untuk VPN
Manager > add firewall policy=sisfo rule=2 action=allow interface=vlan203 protocol=tcp port=21
menambah rule #2 yg meng-allow protocol TCP port 21 untuk FTP
Manager > add firewall policy=sisfo rule=3 action=allow interface=vlan203 protocol=tcp port=25
menambah rule #3 yg meng-allow protocol TCP port 25 untuk SMTP
Manager > add firewall policy=sisfo rule=4 action=allow interface=vlan203 protocol=udp port=53
menambah rule #4 yg meng-allow protocol UDP port 53 untuk DNS
Manager > add firewall policy=sisfo rule=5 action=allow interface=vlan203 protocol=tcp port=80
menambah rule #5 yg meng-allow protocol TCP port 80 untuk HTTP
Manager > add firewall policy=sisfo rule=6 action=allow interface=vlan203 protocol=tcp port=110
menambah rule #6 yg meng-allow protocol TCP port 110 untuk POP3
Manager > add firewall policy=sisfo rule=7 action=allow interface=vlan203 protocol=tcp port=119
menambah rule #7 yg meng-allow protocol TCP port 119 untuk NNTP
Manager > add firewall policy=sisfo rule=8 action=allow interface=vlan203 protocol=tcp port=443
menambah rule #8 yg meng-allow protocol TCP port 443 untuk HTTPS
Manager > add firewall policy=sisfo rule=9 action=allow interface=vlan203 protocol=tcp port=1723
menambah rule #9 yg meng-allow protocol TCP port 1723 untuk autentikasi VPN
10. setting Rapier
Manager > set password
mengubah password manager (default : login=manager dan password=friend)
Manager > create config=imtelkom.cfg
menyimpan semua rule ke file imtelkom.cfg untuk di-load suatu saat nanti
Manager > set config=imtelkom.cfg
mengubah default boot-up configuration ke file imtelkom.cfg agar saat rapier direstart
semua setting yg ada di file tsb akan di-load ke memory
Sebagai referensi, bagian ini akan menjelaskan setting lengkap Rapier dengan sebelumnya
Rapier di-reset terlebih dahulu sehingga semua rule dinamis yg belum disimpan ke file
menjadi hilang, dan Rapier kembali seperti baru keluar dari pabrik (tapi rule yg tersimpan
di suatu file dan file tersebut telah diset sbg boot-up configuration akan diload ke
memory). Untuk me-reset Rapier dapat dilakukan melalui 2 cara, pertama dengan cara
8. Technical Doc Rapier @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)
menjalankan command "restart reboot" dan kedua dengan menekan tombol reset di
panel depan Rapier selama 5 detik.
Note: untuk menghilangkan semua isi Flash memory (file, OS, dan patch), dapat
digunakan command "clear flash totally" namun harus diingat bahwa instruksi ini akan
menyebabkan OS akan menjadi versi 1.0 sehingga admin harus meng-upgrade OS tsb
dengan menggunakan aplikasi AT-TFTP yg ada di CDROM bawaan dari Rapier.
Manager > restart reboot
INFO: Self tests beginning.
INFO: RAM test beginning.
PASS: RAM test, 32768k bytes found.
INFO: BBR tests beginning.
PASS: BBR test, 128k bytes found.
INFO: Self tests complete.
INFO: Downloading switch software.
Force EPROM download (Y) ?
INFO: Initial download successful.
INFO: Initialising Flash File System.
INFO: IGMP packet trapping is active for IGMP snooping, L3FILT is activated
INFO: MLD Snooping is active, L3FILT is activated
INFO: Switch startup complete
login: manager
Password: ****** default password "friend"
Manager > set password
Old password: ****** default password "friend"
New password: ****** gunakan standar password root server FreeBSD
Confirm: ****** gunakan standar password root server FreeBSD
Kondisi system kosong
Manager > show system
Switch System Status Time 14:46:56 Date 28-Sep-2006.
Board ID Bay Board Name Host Id Rev Serial number
--------------------------------------------------------------------------------
Base 114 AT-RP24i Rapier 24i 0 M2-0 65321966
Uplink 93 0 AT-A39/T-00 0 M4-4 42204217
NSM 4PIC 87 AT-AR040-00 NSM 4PIC 0 M5-0 61664867
PIC 38 1 AT-AR023-00 PIC Sync 0 M3-0 63285154
--------------------------------------------------------------------------------
Memory - DRAM : 32768 kB FLASH : 16384 kB
--------------------------------------------------------------------------------
SysDescription
Allied Telesyn AT-RP24i Rapier 24i version 2.7.4-03 27-Oct-2005
SysContact
SysLocation
SysName
SysDistName
SysUpTime
11368 ( 00:01:53 )
9. Technical Doc Rapier @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)
Software Version: 2.7.4-03 27-Oct-2005
Release Version : 2.7.4-00 10-Jun-2005
Patch Installed : NONE
Territory : europe
Country : none
Help File : help.hlp
Main PSU : On Main Fan : On
RPS Monitor : Off
Configuration
Boot configuration file: None (file not found)
Current configuration: None (file not found)
Security Mode : Disabled
Warning (2048284): No patches found.
Setting File System (file konfigurasi)
Manager > create config=imtelkom.cfg
Info (1049003): Operation successful.
Manager > set config=imtelkom.cfg
Info (1049003): Operation successful.
Manager > disable http server
Info (1084003): Operation successful.
Setting VLAN Interface
Manager > show interface
Interfaces sysUpTime: 00:02:13
DynamicLinkTraps.....Disabled
TrapLimit............20
Number of unencrypted PPP/FR links.....0
ifIndex Interface ifAdminStatus ifOperStatus ifLastChange
------------------------------------------------------------------------------
1 port1 Up Down 00:00:00
2 port2 Up Down 00:00:00
3 port3 Up Down 00:00:00
4 port4 Up Down 00:00:00
5 port5 Up Down 00:00:00
6 port6 Up Down 00:00:00
7 port7 Up Down 00:00:00
8 port8 Up Down 00:00:00
9 port9 Up Down 00:00:00
10 port10 Up Down 00:00:00
11 port11 Up Down 00:00:00
12 port12 Up Down 00:00:00
13 port13 Up Down 00:00:00
14 port14 Up Down 00:00:00
15 port15 Up Down 00:00:00
16 port16 Up Down 00:00:00
17 port17 Up Down 00:00:00
10. Technical Doc Rapier @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)
18 port18 Up Down 00:00:00
19 port19 Up Down 00:00:00
20 port20 Up Down 00:00:00
21 port21 Up Down 00:00:00
22 port22 Up Down 00:00:00
23 port23 Up Down 00:00:00
24 port24 Up Down 00:00:00
25 port25 Up Down 00:00:00
26 syn0 Down Down 00:00:00
27 vlan1 Up Down 00:00:00
------------------------------------------------------------------------------
Manager > enable ip
Info (1005287): IP module has been enabled.
Manager > create vlan=faculty vid=3
Info (1089003): Operation successful.
Manager > add ip interface=vlan3 ipaddress=192.168.3.1 netmask=255.255.255.0
Info (1005275): interface successfully added.
Manager > add vlan=3 port=1-8
Info (1089003): Operation successful.
Manager > show interface
Interfaces sysUpTime: 1 days 06:05:04
DynamicLinkTraps.....Disabled
TrapLimit............20
Number of unencrypted PPP/FR links.....0
ifIndex Interface ifAdminStatus ifOperStatus ifLastChange
------------------------------------------------------------------------------
1 port1 Up Down 00:00:00
2 port2 Up Down 00:00:00
3 port3 Up Down 00:00:00
4 port4 Up Down 00:00:00
5 port5 Up Down 00:00:00
6 port6 Up Down 00:00:00
7 port7 Up Down 00:00:00
8 port8 Up Down 00:00:00
9 port9 Up Down 00:00:00
10 port10 Up Down 00:00:00
11 port11 Up Down 00:00:00
12 port12 Up Down 00:00:00
13 port13 Up Down 00:00:00
14 port14 Up Down 00:00:00
15 port15 Up Down 00:00:00
16 port16 Up Down 00:00:00
17 port17 Up Down 00:00:00
18 port18 Up Down 00:00:00
19 port19 Up Down 00:00:00
20 port20 Up Down 00:00:00
21 port21 Up Down 00:00:00
22 port22 Up Down 00:00:00
23 port23 Up Down 00:00:00
24 port24 Up Down 00:00:00
25 port25 Up Down 00:00:00
26 syn0 Down Down 00:00:00
27 vlan1 Up Down 00:00:00
11. Technical Doc Rapier @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)
28 vlan200 Up Down 00:06:53
29 vlan201 Up Down 00:07:19
30 vlan202 Up Down 00:22:44
31 vlan203 Up Down 00:23:14
32 vlan204 Up Down 00:23:50
33 vlan205 Up Down 00:24:17
34 vlan206 Up Down 00:24:36
35 vlan207 Up Down 00:25:05
36 vlan208 Up Down 00:25:31
37 vlan209 Up Down 00:26:11
38 vlan3 Up Down 00:28:15
------------------------------------------------------------------------------
Setting DHCP
Manager > show dhcp
DHCP Server
State .................. disabled
BOOTP Status ........... disabled
Extended Client ID ..... disabled
Debug Status ........... disabled
Policies ............... none currently defined
Ranges ................. none currently defined
In Messages ............ 0
Out Messages ........... 0
In DHCP Messages ....... 0
Out DHCP Messages ...... 0
In BOOTP Messages ...... 0
Out BOOTP Messages ..... 0
Manager > enable dhcp
Info (1070003): Operation successful.
Manager > create dhcp policy=imtelkom leasetime=3600
Info (1070003): Operation successful.
Manager > add dhcp policy=imtelkom subnetmask=255.255.255.0 dnsserver=10.14.203.7 domainname=imtelkom.ac.id
Info (1070003): Operation successful.
Manager > create dhcp policy=E_lab inherit=imtelkom leasetime=3600
Info (1070003): Operation successful.
Manager > add dhcp policy=E_lab router=10.14.200.1
Info (1070003): Operation successful.
Manager > create dhcp policy=D_rektorat inherit=imtelkom leasetime=3600
Info (1070003): Operation successful.
Manager > add dhcp policy=D_rektorat router=10.14.201.1
Info (1070003): Operation successful.
Manager > create dhcp policy=H_zte_p2pro inherit=imtelkom leasetime=3600
Info (1070003): Operation successful.
Manager > add dhcp policy=H_zte_p2pro router=10.14.202.1
Info (1070003): Operation successful.
Manager > create dhcp policy=G_library inherit=imtelkom leasetime=3600
Info (1070003): Operation successful.
Manager > add dhcp policy=G_library router=10.14.204.1